[mealgram 개인정보처리방침]

주식회사 닥터스핏(이하 "회사"라 함)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 소중하게 생각합니다. 회사는 다음과 같이 개인정보처리방침을 수립하여 공개합니다.

제 1 조 (개인정보의 수집 항목 및 방법) 회사는 회원가입, 원활한 고객상담, 서비스 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

  1. 수집하는 개인정보의 항목[필수] 회원가입 및 관리: 이메일 주소, 비밀번호, 닉네임, 로그인 ID (소셜 로그인 시 연계정보 포함) ◦ [필수] 기기 정보: 기기 식별값(Device ID), OS 버전, 접속 로그, 서비스 이용 기록 ◦ [선택/민감정보] 건강 및 신체 정보: 키, 몸무게, 성별, 나이, 식단 기록(사진 포함), 운동 기록, 목표 체중 등

  2. 개인정보 수집 방법 ◦ 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력 ◦ 제휴사(Apple HealthKit, Google Health Connect 등)로부터 연동 동의 후 수집 ◦ 생성정보 수집 툴을 통한 자동 수집

제 2 조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

  1. 서비스 제공: 식단 분석 결과 제공, 영양 리포트 생성, 맞춤형 건강 가이드 제공
  2. 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량 회원의 부정 이용 방지, 가입 의사 확인
  3. 서비스 개선 및 신규 서비스 개발: AI 알고리즘 고도화를 위한 학습 데이터 활용, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계

제 3 조 (개인정보의 보유 및 이용 기간)

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후(회원 탈퇴 시)에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원 정보를 보관합니다.

  1. 관련 법령에 의한 정보보유 ◦ 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률) ◦ 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률) ◦ 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률) ◦ 로그인 기록: 3개월 (통신비밀보호법)

제 4 조 (개인정보의 파기 절차 및 방법)

  1. 파기절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
  2. 파기방법: 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제 5 조 (개인정보 처리 위탁 및 국외 이전)

회사는 서비스 향상과 안정적인 운영을 위해 아래와 같이 외부 전문 업체에 개인정보 처리를 위탁하고 있으며, 국외 이전을 포함합니다.수탁 업체위탁 업무 및 목적이전 국가Amazon Web Services (AWS)데이터 저장 및 서버 운영미국Google (Firebase/Analytics)앱 사용성 분석 및 푸시 알림미국(필요시 추가)(예: Amplitude, Mixpanel 등 분석 툴)미국

수탁 업체 위탁 업무 및 목적 이전 국가
Amazon Web Services (AWS) 데이터 저장 및 서버 운영 미국
Google (Firebase/Analytics) 앱 사용성 분석 및 푸시 알림 미국

제 6 조 (이용자 및 법정대리인의 권리)

  1. 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수 있습니다.
  2. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.

제 7 조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)

  1. 회사는 이용자에게 특화된 맞춤 서비스를 제공하기 위해서 이용자들의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용합니다.
  2. 온라인 맞춤형 광고: 회사는 구글(AdMob), 메타(Facebook) 등의 광고 사업자가 행태정보를 수집하도록 허용할 수 있으며, 이용자는 기기 설정을 통해 이를 거부할 수 있습니다.

제 8 조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법에 따라 다음과 같은 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

  1. 관리적 조치: 내부관리계획 수립 및 시행, 정기적인 직원 교육
  2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 고유식별정보 등의 암호화, 보안프로그램 설치

제 9 조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. • 성명: 서재덕 • 소속/직위: 대표 • 이메일: stcarry2@gmail.com 부 칙 본 개인정보처리방침은 2025년 12월 8일부터 시행됩니다.